Diseo y Configuracin de la Red de Acceso

Lloren Cerd Alabern

Spanning Tree Protocol (STP)

Contenido:
1.

2.

3.

Introduccin a STP.......................................................................................................................................... 1
1.1.

Eleccin del Root Bridge (RB): ........................................................................................................... 2

1.2.

Eleccin del Root Port: ........................................................................................................................ 3

1.3.

Eleccin del Designated Port (acceso a un dominio de colisiones): .................................................... 3

1.4.

Estados de STP .................................................................................................................................... 4

1.5.

Topology Change Notification............................................................................................................. 4

Configuracin de un switch CISCO 1900....................................................................................................... 5

2.1.

Configuracin remota (telnet) .............................................................................................................. 5

2.2.

Configuracin de STP.......................................................................................................................... 5

2.3.

Configuracin de Etherchannel............................................................................................................ 6

Configuracin de un switch CISCO 2950....................................................................................................... 6

3.1.

Configuracin remota (telnet) .............................................................................................................. 6

3.2.

Configuracin de STP.......................................................................................................................... 7

3.3.

Configuracin de Etherchannel............................................................................................................ 8

1. Introduccin a STP
Objetivo: construir una topologa libre de bucles (en rbol) con los caminos ptimos (de mnimo coste). Los
puertos que no forman parte del rbol se bloquean.
El coste se calcula en base a la velocidad de transmisin:
Velocidad de transmisin
10 Gbps
1 Gbps
100Mbps
10 Mbps

Coste
2
4
19
100

Para construir el rbol STP se eligen (en este orden):

1. Un Root Bridge (RB) en todo el dominio broadcast. Nota: se usa indistintamente la palabra switch o
bridge.Un Root Port en cada switch que no sea RB, que permita enviar trfico hacia el RB. Garantiza que
haya un rbol que una todos los switches.
3. Un Designated Port en cada dominio de colisiones (o segmento). Garantiza que todos los dominios de
colisiones sean accesibles. El switch que posee el designated port se llama el designated bridge del
segmento.
Los puertos que no se eligen como Root Ports o Designated Ports, quedan bloqueados (ver la Figura 1).
Para la eleccin del Root Bridge, Root Port, Designated Port:
Los switches se identifican con un Bridge ID (BID) formado por una prioridad (configurable manualmente) y
una de las MACs del switch. El BID tiene 8 bytes: 2 de prioridad ms 6 de la direccin MAC. A menor valor
del BID, mayor prioridad.
Se envan mensajes de sealizacin: Bridge Protocol Data Unit (BPDU).
Inicialmente las BPDUs se envan cada 2 segundos a la direccin multicast: 01-80-C2-00-00-00. Los
campos de las BPDUs usados en el clculo del rbol son:
Root BID (8 bytes)
Diseo de Redes Corporativas

Diseo y Configuracin de la Red de Acceso

Lloren Cerd Alabern
Root Path Cost (4 bytes): Se incrementa con el coste del puerto donde se recibe.
Sender BID (8 bytes): BID del switch que enva la BPDU.
Port ID (2 bytes): ID del puerto donde se transmite la BPDU (todos los puertos de un mismo switch han de
tener IDs distintos).

Figura 1: Formacin de un rbol STP.

1.1.

Eleccin del Root Bridge (RB):

Inicialmente todos los switches suponen que son Root Bridge, todos sus puertos son Designated Ports y
generan BPDUs con Root BID = Sender BID.
Si un switch recibe una BPDU con un Root BID menor, deja de generar BPDUs y asume ese BID como Root
BID. En poco tiempo slo genera BPDUs el RB. Los dems switches modifican el Root Path Cost, Sender
BID y Port ID antes de enviar la BPDU. El RB enva BPDUs por todos los puertos. Los dems switches slo
se envian los BPDUs recibidos por el Root Port.
La prioridad se puede configurar manualmente. Inicialmente vale 0x8000 (32768). Hay que configurar el
valor menor en el switch que se desee sea el RB
La eleccin del RB es importante: debe ser el switch ms centralizado, para tener un rbol en forma de
estrella (ver la Figura 2).
Eleccin incorrecta del RB:

Eleccin correcta del RB:

Spanning
tree

RB

RB
Figura 2: Eleccin del Root Bridge.

Diseo de Redes Corporativas

Diseo y Configuracin de la Red de Acceso

Lloren Cerd Alabern
1.2.

Eleccin del Root Port:

Cada switch que no sea el RB selecciona un puerto como Root Port.

Para la eleccin se compara la informacin contenida en las BPDUs recibidas en cada puerto. El puerto
escogido es el que ha recibido una BPDU que cumple la primera de la siguiente secuencia de condiciones
(ver la Figura 3):
1.
2.
3.
4.
1.3.

Menor Root BID (hacia el Root Bridge).

Menor Root Path Cost (camino ptimo hacia el Root Bridge).
Menor Sender BID
Menor Port ID

Eleccin del Designated Port (acceso a un dominio de colisiones):

Todos los puertos del RB son Designated Ports, exceptuando aquellos que formen un bucle de nivel 1 (dos
puertos conectados a un hub, o entre ellos con un cable cruzado).
Para los dems switches:
Los puertos por los que no se reciben BPSUs son Desingated Ports.
Los puertos por los que se reciben BPDUs y no son Root Ports: se compara la informacin de las BPDUs
recibidas y enviadas por ese puerto. El puerto es Designated Port si cumple la siguiente secuencia de
condiciones (ver la Figura 3):
1.
2.
3.
4.

Menor Root BID (hacia el Root Bridge).

Menor Root Path Cost (camino ptimo hacia el Root Bridge).
Menor Sender BID
Menor Port ID
Root BID = BID-S1 = 00:00:00:00:00:11:11:11
BID-S2 = 80:00:00:00:00:22:22:22
BID-S3 = 80:00:00:00:00:33:33:33

BPDU-3 S3
BPDU-1
S2

S1

BPDU-2
BPDU-4

RB

BID-S4 = 80:00:00:00:00:44:44:44

BPDU-5

BPDU-1: Root BID = Sender BID = BID-S1

BPDU-6
S4

Root Path Cost = 0, Port ID = 1

BPDU-2: Root BID = BID-S1, Sender BID = BID-S1

100BaseTX (100 Mbps)

Root Path Cost = 0, Port ID = 2

STP cost = 19
BPDU-3: Root BID = BID-S1, Sender BID = BID-S2

Root Ports
Designated Ports
Puerto bloqueado

Root Path Cost = 19, Port ID = 1

BPDU-4: Root BID = BID-S1, Sender BID = BID-S2
Root Path Cost = 19, Port ID = 2
BPDU-5: Root BID = BID-S1, Sender BID = BID-S3
Root Path Cost = 38, Port ID = 1

RB

BPDU-6: Root BID = BID-S1, Sender BID = BID-S4

Root Path Cost = 38, Port ID = 1

Figura 3: Ejemplo de eleccin del Root port y Designated port.

Diseo de Redes Corporativas

Diseo y Configuracin de la Red de Acceso

Lloren Cerd Alabern
1.4.

Estados de STP

Los puertos pueden estar en uno de los siguientes estados (ver la Figura 4):
Blocking No se hace forwarding de las tramas. Se escuchan BPDUs. Es el estado inicial.
Listening - No se hace forwarding de las tramas. Se escuchan/transmiten BPDUs (construccin del rbol).
Learning - No se hace forwarding de las tramas. Se aprenden direcciones. Se escuchan/transmiten BPDUs
Forwarding - Se hace forwarding de las tramas y se aprenden direcciones. Se escuchan/transmiten BPDUs
Disabled - No se hace forwarding de las tramas ni se escuchan/transmiten BPDUs. Puerto shutdown.
En los cambios de estado intervienen los siguientes temporizadores:
Hello: tiempo etre BPDUs enviadas por un switch Root Bridge (2 segundos).Forward: tiempo en los estados
de listening/learning (15 segundos).
Max Age.: Tiempo mximo en que se guarda una BPDU (20 segundos). Si en ese tiempo no se reciben otras
BPDUs, se pasa al estado de construccin del rbol STP (listening).
Transicin entre estados:
1. Inicializacin o no shutdown.
2. Puerto seleccionado como Root o Designated, o expira el timer Max.
Age (20 segundos).
3. Expira el timer forwarding (15 segundos).
4. El puerto deja de ser Root o Designated. Inicialmente todos los switches
suponen que son Root Bridge y todos sus puertos Designated Ports.
5. Shutdown
Especficos de CISCO:

disabled
6

blocking
5

2
4

listening

forwarding

6. Port Fast: Pensado para el caso de tener un host conectado directamente

al switch. Para evitar retardos, el puerto se pone directamente en
forwarding despus de inicializar el puerto. Si el switch detecta un
bucle, vuelve directamente a blocking.
7. UplinkFast: Pensado para edge switches (conmutadores de acceso). El
switch tiene en cuenta los enlaces redundantes para sustituir
rpidamente un Root Port en caso de fallo.

4
learning

3
5

Figura 4: Diagrama de estados

Transiciones que ocurren al botar un switch:

8. Inicialmente supone que es Root Bridge y todos sus puertos Designated Ports.
9. Sus puertos pasan al estado de listening. En este estado el switch enva y escucha BPDUs, eligindose los
Root y Designated ports (tal como se explica en las secciones 1.2 y 1.3).
10. Los puertos que dejan de ser Designated ports pasan al estado de blocking.
11. Despus de estar 15 segundos en el estado de listening, el switch supone que la configuracin de los
puertos ha convergido, y pasa al estado de learning. En este estado empieza a inicializar la tabla MAC,
pero continua 15 segundos ms sin enviar tramas para asegurar la convergencia.
12. Despus de estar 15 segundos en el estado de learning, los Root y Designated ports pasan al estado de
forwarding: funcionamiento normal de puerto.
Transiciones que ocurren al cambiar la topologa:
1. Un puerto bloqueado que no recibe BPDUs durante 20 segundos pasa al estado de listening.
2. Si el switch detecta que un Root Port pierde el link ethernet (se desconecta el puerto), tambin pondr
inmediatamente los puedtos bloqueados en estado listening
Este comportamiento implica que la red estar entre 30 y 50 segundo en reaccionar a un cambio de topologa.
1.5.

Topology Change Notification

La entradas de la tabla MAC tienen un max-age-timer por defecto de 300 segundos (5 minutos). Es decir, si no
se ve llegar una trama con direccin fuente igual a la de la tabla durante 300 segundos, la entrada se elimina.
Esto implica que si se produce un cambio en la topologa del STP, pueden hacer falta hasta 5 minutos hasta que

Diseo de Redes Corporativas

Diseo y Configuracin de la Red de Acceso

Lloren Cerd Alabern
los switches encaminen correctamente las tramas de las estaciones afectadas. Para resolver este problema, STP
usa los mensajes llamados Topology Change Notification BPDU (TCN-BPDU).
El funcionamiento es el siguiente:
Cuando se produce un cambio de topologa, se envan TCN-BPDUs.
Al recibir una TCN-BPDU, el switch cambia el max-age-timer de las entradas de tabla MAC al Forwardtimer (15 segundos).

2. Configuracin de un switch CISCO 1900

2.1.

Configuracin remota (telnet)

El switch 1900 entra por defecto en un modo de configuracin por mens. Para entrar en el CLI, pulsar [k]
Command Line en el men. Para volver al men, ejecutar el comando:
Switch# menu

Para poder acceder al switch remotamente con una sesin telnet hace falta asignar una direccin IP y activar un
password para acceder al modo privileged Exec (level 15):
Switch#conf term
Switch(config)#ip add 192.168.10.1 255.255.255.0
Switch(config)#enable password level 15 cisco
Switch(config)#exit

La direccin IP asignada al switch debe pertenecer a la VLAN1. Puede cambiarse a otra VLAN con el comando
ip mgmt-vlan.
2.2.

Configuracin de STP

Por defecto STP est activado. Para activar/desactivar:

Switch(config)# spantree {[vlan vlan-list...]}

Para ajustar los parmetros se definen templates y se aplican a una vlan (cada vlan crea un rbol STP
independiente). Por defecto la template 1 se aplica a todas la vlanes.
Para asignar un template a una vlan:
Switch(config)# spantree-template bridge-template-id vlan vlan-list

Configuracin de los timers:

Switch(config)# spantree-template bridge-template-id forwarding-time seconds
Switch(config)# spantree-template bridge-template-id hello-time seconds
Switch(config)# spantree-template bridge-template-id max-age seconds

Configuracin del bridge priority:

Switch(config)# spantree-template bridge-template-id priority value

Para cambiar el coste/prioridad de un puerto:

Switch(config-if)# spantree cost cost-value
Switch(config-if)# spantree priority priority-value

Para habilitar la opcin uplink-fast y portfast:

En un switch 1900 la opcin portfast se denomina spantree start-forwarding.
Switch(config)# uplink-fast
Switch(config)# spantree start-forwarding

Allow a change from blocking to forwarding

Verificacin:
Switch# show spantree-template [bridge-template-id]
Switch# show spantree [bridge-group | vlan]

Por ejemplo, para ver el estado de STP en los puertos con la VLAN9 activa:

Diseo de Redes Corporativas

Diseo y Configuracin de la Red de Acceso

Lloren Cerd Alabern
Switch#show span 9
MVLAN9 is executing the IEEE compatible Spanning Tree Protocol
Bridge Identifier has priority 32768, address 0003.6B1C.9506
Configured hello time 2, max age 20, forward delay 15
Current root has priority 32768, address 0002.FD66.1B41
Root port is FastEthernet 0/26, cost of root path is 10
Topology change flag not set, detected flag not set
Topology changes 10, last topology change occured 0d00h07m12s ago
Times: hold 1, topology change 8960
hello 2, max age 20, forward delay 15
Timers: hello 2, topology change 35, notification 2
Port FastEthernet 0/26 of VLAN9 is Forwarding
Port path cost 10, Port priority 128
Designated root has priority 32768, address 0002.FD66.1B41
Designated bridge has priority 32768, address 0002.FD66.1B41
Designated port is 26, path cost 0
Timers: message age 20, forward delay 15, hold 1
Port FastEthernet 0/27 of VLAN9 is Blocking
Port path cost 10, Port priority 100
Designated root has priority 32768, address 0002.FD66.1B41
Designated bridge has priority 32768, address 0002.FD66.1B41
Designated port is 27, path cost 0
Timers: message age 20, forward delay 15, hold 1

2.3.

Configuracin de Etherchannel

El switch 1900 permite agrupar 2 puertos fastethernet, incrementando as el ancho de banda e introduciendo
redundancia (ver la Figura 5). Los dos puertos deben pertenecer a la misma VLAN o ser trunk.
Switch 1900

Switch 1900
fa0/26

fa0/26

fa0/27

fa0/27

Figura 5: Etherchannel entre dos switches 1900.

Para activar el etherchannel se usa el comando:
Switch(config)# port-channel mode [on | auto | desirable | off]

Para que no se altere el orden de transmisin de las tramas se usa el comando:

Switch(config)#

port-channel preserve-order

Para la formacin del etherchannel los switches 1900 usan el llamado Port Aggregation Protocol (PAgP). Con
este protocolo los switches se envan unas tramas para negociar los parmetros para la configuracin del
etherchannel. El comando port-channel template-port permite especificar qu parmetros deben usarse. Hay que
usar el comando pagp-port-priority para indicar la interfaz por donde se envan las tramas PAgP.
Ejemplo de configuracin de un etherchannel:
Switch(config)# port-channel mode on
Switch(config)# port-channel template-port fastethernet 0/26
Switch(config)# interface fastethernet 0/26
Switch(config-if)# pagp-port-priority 100

Verificacin:
Switch# show interfaces

3. Configuracin de un switch CISCO 2950

3.1.

Configuracin remota (telnet)

Para poder acceder al switch remotamente con una sesin telnet hace falta asignar una direccin IP a una VLAN
y activar un password para acceder al privileged Exec y para los terminales vty:

Diseo de Redes Corporativas

Diseo y Configuracin de la Red de Acceso

Lloren Cerd Alabern
Switch(config)#interface vlan 1
Switch(config-if)#ip add 192.168.10.2 255.255.255.0
Switch(config-if)#no shutdown
Switch(config-if)#exit
Switch(config)#enable password cisco
Switch(config)#line vty 0 4
Switch(config-line)#login
Switch(config-line)#password cisco

3.2.

Configuracin de STP

Por defecto STP est activado. Para activar/desactivar:

Switch(config)# spanning-tree vlan vlan-id

Para configurar el coste y prioridad de un puerto:

Switch(config-if)# spanning-tree [vlan vlan-id] cost cost
Switch(config-if)# spanning-tree [vlan vlan-id] port-priority priority

Para configurar STP de una vlan:

Switch(config)# spanning-tree vlan vlan-id {forward-time seconds | hello-time seconds | maxage seconds | priority priority | {root {primary | secondary} [diameter net-diameter [hellotime seconds]]}}

Descripcin:
vlan-id

VLAN range associated with a spanning-tree instance. You can specify a single
VLAN identified by VLAN ID number, a range of VLANs separated by a hyphen, or a
series of VLANs separated by a comma. The range is 1 to 4094 when the enhanced
software image (EI) is installed and 1 to 1005 when the standard software image
(SI) is installed.

forward-time
seconds

Set the forward-delay time for the specified spanning-tree instance. The
forwarding time determines how long each of the listening and learning states
last before the interface begins forwarding. The range is 4 to 30 seconds

hello-time
seconds

Set the interval between hello bridge protocol data units (BPDUs) sent by the
root switch configuration messages. The range is 1 to 10 seconds.

max-age
seconds

Set the interval between messages the spanning tree receives from the root
switch. If a switch does not receive a BPDU message from the root switch within
this interval, it recomputes the spanning-tree topology. The range is 6 to 40
seconds.

priority
priority

Set the switch priority for the specified spanning-tree instance. This setting
affects the likelihood that the switch is selected as the root switch. A lower
value increases the probability that the switch is selected as the root switch.
The range is 0 to 61440 in increments of 4096. Valid priority values are 4096,
8192, 12288, 16384, 20480, 24576, 28672, 32768, 36864, 40960, 45056, 49152,
53248, 57344, and 61440. All other values are rejected.

root primary

Force this switch to be the root switch.

root
secondary

Set this switch to be the root switch should the primary root switch fail.

diameter
net-diameter

Set the maximum number of switches between any two end stations. The range is 2
to 7.

Para habilitar la opcin uplink-fast y portfast:

Switch(config)# spanning-tree uplinkfast
Switch(config)# spanning-tree portfast default
Switch(config-if)# spanning-tree portfast

Verificacin:
Switch# show spanning-tree active

Diseo de Redes Corporativas

Diseo y Configuracin de la Red de Acceso

Lloren Cerd Alabern
Switch#
Switch#
Switch#
Switch#
Switch#

show spanning-tree detail

show spanning-tree summary
show spanning-tree vlan vlan-id
show spantree interface interface-id
debug spanning-tree bpdu

Por ejemplo, para ver el estado de STP en los puertos con la VLAN8 activa:
Switch#sh spanning-tree vlan 8
VLAN0008
Spanning tree enabled protocol ieee
Root ID
Priority
32776
Address
000a.b7e6.7e00
Cost
19
Port
25 (GigabitEthernet0/1)
Hello Time
2 sec Max Age 20 sec Forward Delay 15 sec
Bridge ID

Priority
32776 (priority 32768 sys-id-ext 8)
Address
000f.f7d5.e040
Hello Time
2 sec Max Age 20 sec Forward Delay 15 sec
Aging Time 300

Interface
---------------Gi0/1
Gi0/2

3.3.

Role
---Root
Altn

Sts
--FWD
BLK

Cost
--------19
19

Prio.Nbr
-------128.25
128.26

Type
-------------------------------P2p
P2p

Configuracin de Etherchannel

El switch 2950 permite agrupar puertos, incrementando as el ancho de banda e introduciendo redundancia. Los
dos puertos deben pertenecer a la misma VLAN o ser trunk.
Para configurar un etherchannel primero se crea con el comando interface port-channel port-channel-number y
despus se asignan los puertos con el comando channel-group. Para la formacin del etherchannel puede usarse
el Port Aggregation Protocol (PAgP).
Ejemplo de configuracin:
Switch(config)# interface port-channel 1
Switch(config)# interface gigabitethernet0/1
Switch(config-if)# channel-group 1 mode on

Las opciones del comando channel-group son:

channel-group channel-group-number mode {auto|desirable|on}
on Force the interface to channel without PAgP
auto Enable PAgP only if a PAgP device is detected.
desirable Unconditionally enable PAgP.

Verificacin:
Switch# show etherchannel [channel-group-number] {detail | load-balance | port | port-channel
| summary}
Switch# show pagp [channel-group-number]

Diseo de Redes Corporativas